U radu programskog paketa Mozvoikko, za operacijski sustav Fedora 14, uočeni su višestruki sigurnosni propusti. Udaljeni napadač ih može iskoristiti za zaobilaženje postavljenih ograničenja, izvođenje DoS napada ili pokretanje proizvoljnog programskog koda.
Paket:
mozvoikko 1.x
Operacijski sustavi:
Fedora 14
Kritičnost:
7.4
Problem:
pogreška u programskoj funkciji, pogreška u programskoj komponenti
Propusti su uzrokovani pogreškama u komponentama "nsSVGPathSegList::ReplaceItem", "nsSVGPointList::AppendElement", "nsXULCommandDispatcher", prepisivanjem cijelog broja u "Array.reduceRight" metodi te nepravilnostima u radu mehanizma za pretraživanje.
Posljedica:
Napadač ih može iskoristiti za zaobilaženje postavljenih ograničenja, izvođenje napada uskraćivanjem usluge (DoS) ili pokretanje zlonamjernog programskog koda.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-8647
2011-06-24 02:48:13
--------------------------------------------------------------------------------
Name : mozvoikko
Product : Fedora 14
Version : 1.0
Release : 22.fc14.1
URL : http://voikko.sourceforge.net
Summary : Finnish Voikko spell-checker extension for Mozilla programs
Description :
This is mozvoikko, an extension for Mozilla programs for using the Finnish
spell-checker Voikko.
--------------------------------------------------------------------------------
Update Information:
Update to new upstream Firefox version 3.6.18 and Thunderbird version 3.1.11,
fixing multiple security issues detailed in the upstream advisories:
*
http://www.mozilla.org/security/known-vulnerabilities/firefox36.html#firefox3.6.18
*
http://www.mozilla.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.11
This update also includes all packages depending on gecko-libs rebuilt against
the new version of Firefox / XULRunner.
--------------------------------------------------------------------------------
ChangeLog:
* Tue Jun 21 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.0-22.1
- Rebuild against newer gecko
* Thu Apr 28 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.0-21.1
- Rebuild against newer gecko
* Tue Mar 22 2011 Christopher Aillon <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.0-20.1
- Rebuild against newer gecko
* Tue Mar 8 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.0-19.1
- Rebuild against newer gecko
* Tue Mar 1 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.0-18.1
- Rebuild against newer gecko
* Thu Dec 9 2010 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.0-17.1
- Rebuild against newer gecko
* Thu Oct 28 2010 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.0-16.1
- Rebuild against newer gecko
* Tue Oct 19 2010 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.0-15.1
- Rebuild against newer gecko
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update mozvoikko' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke